<div>
  クロスサイトリクエストフォージェリ(CSRFもしくはXSRF)は、認証されていない第３者があなたを装って何かしらの操作を行うことを許してしまう脆弱性です。
  Jenkinsでは、ジョブの削除、ビルドおよび設定変更を行うことができてしまいます。
  <p>
    このオプションを有効にすると、Jenkinsサーバでの変更を伴うリクエストについて、ノンス(使い捨ての乱数)や"crumb"をチェックします。
    フォームの実行やリモートAPIの呼び出しでも同様です。
  </p>

  <p>
    CSRFについての詳細は、
    <a href="https://owasp.org/www-community/attacks/csrf">ここ</a>
    を参照してください。
  </p>
</div>
